四维协同架构,结合动态授权、加密传输、行为审计和智能策略
一、权限控制体系
1. 动态权限模型
2. 授权策略实现
RBAC+ABAC混合模型
在流程表增加shared_tenants字段存储授权信息,结合属性动态校验:
CREATE TABLE workflow_process (
process_id VARCHAR(36) PRIMARY KEY,
tenant_id VARCHAR(36) NOT NULL,
shared_tenants JSONB CHECK (
jsonb_typeof(shared_tenants) = 'array'
AND all(shared_tenants->>'tenant_id' IS NOT NULL)
)
); 细粒度控制
支持按操作类型(查看/编辑/删除)授权:
public class SharePermission {
private String tenantId;
private ActionType[] allowedActions; // 查看/编辑/删除
private LocalDateTime expireTime;
}二、安全传输与存储
© 版权声明
文章版权归作者所有,未经允许请勿转载。如内容涉嫌侵权,请在本页底部进入<联系我们>进行举报投诉!
THE END
暂无评论内容